r13
-
Постов
5 275 -
Зарегистрирован
-
Посещение
-
Победитель дней
66
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент r13
-
@Le ecureuil На текущей прошивке 2.11.A.3.0-1 На ультре 2 работает сервер К ней подключен клиент Ультра на 2.09.С1 С обоих сторон нормальный проводной интернет. Заметил странность в логе: Смущает периодичность, каждые минута 15 секунд. Селф тест с сервера прикладываю, Если надо с клиента прикреплю вечером
-
@Le ecureuil При соединении с сервером по ipv6 протоколу в лог вываливается какой-то дамп, но при это все работает. При коннекте к тому же серверу по ipv4 такого дампа нет селф далее
-
@Le ecureuil Бага в веб интерфейсе: Если на OpenVPN интерфейсе повесить флаг ipsec ignore interface OpenVPN1 ipsec ignore то веб начинает считать данный интерфейс L2TP/IPSec интерфейсом. После удаления флага работоспособность редактирования в веб OpenVPN интерфейса восстанавливается.
-
Что есть "двухвазный"? ЗЫ ipsec он один и тот же.
-
И чем это поможет? Производительность будет еще ниже. Ipsec тот же + добавляется дополнительная инкапсуляция в l2tp
-
Да, для ipsec он не самый лучший выбор, нет аппаратного ускорителя, даже старт2 на MT7628 будет быстрее работать.
-
Можно, также 8080, и ряд других портов. Главное чтобы ваш сервер был http.
-
Через keendns только http(s) работает, и если пробрасывать то поддерживается только определенный список портов, поищите по форуму, эта информация есть. зы список портов вроде как совподает с предлагаемыми в настройке порта веб морды роутера.
-
Да, веб морда с таким не совместима, дальше все манипуляции с этим интерфейсом только через cli
-
Делайте interface Bridge5 inherit GigabitEthernet1 а для остальных интерфейсов include
-
В случае ультры2 или создать bridge поверх синего порта, и включить в него ваш vlan5 (для примера посмотрите как устроен bridge home в конфигурации) или перевести интернет на желтый порт и тогда будет как "обычно"
-
Все у вас в логе! добавьте в конфиг cipher AES-256-CBC
-
Ну по идее того что написано достаточно(сервер, логин, пароль, общий ключ) ну раз не завелось ну и ладно.
-
Надо смотреть трафик, вдруг он работает, но весь трафик через 10.8.0.2 гуляет
-
@Saymer Можете еще L2TP/IPSec попробовать.
-
Гениально! маршруты появились Правда ip шлюза не верный Подставился клиентский ip @Le ecureuil Конструкция в конфиге сервера почему то легла с клиентским ip в качестве шлюза в таблицу маршрутов.: route 192.168.4.0 255.255.255.0 route 192.168.2.0 255.255.255.0 селф далее
-
а, да спасибо, про галку забыл, на клиенте появились. но по маршрутам со стороны сервера вопрос остается открытым.
-
пинги идут в обе стороны, если у вас не идут, то проверьте правила firewall, разрешили ли вы доступ на соответствующем интерфейсе.
-
Нету в redmi note 4x ac
-
так как раз смысл ccd в том что сервер считывает от туда конфиг актуальный для конкретного клиента в частности iroute указывает что данная подсеть за эти клиентом, и ее пушить не надо. PS что читает видно в логе: Sep 12 21:25:22OpenVPN1 r13_ios/192.168.1.104 OPTIONS IMPORT: reading client specific options from: /storage/ccd/r13_ios
-
вести с полей! ccd в storage работает, iroute подхватился. Ковыряю передачу маршрутов host`у @ICMP зачем вы /storage/cdd/client2.txt создали с расширение txt? создайте без расширения.
-
В перечисленных мной временных интервалах в время первое это rekey инициированный клиентом(23:32), 2е rekey инициированный сервером через час после соединения 23:43(rekey interval 3600) Или я что то не допонял?
-
Да, и обратный маршрут тоже нужен, если OpenVPN с той стороны не является default route
-
Счетчик rekey interval
-
@Le ecureuil Почему при rekey приходящем с удаленной стороны не сбрасывается счетчик на кинетике? Примеры в селфе 23:32 - 23:43 и 01:42 - 1:54 И еще вопрос, зачем IPSec/L2TP клиент участвует в выборе IPSec на совместимость? Я думал это относится только к "серверам"?
